Prisma Cloud Compute: Las imágenes del Registro no están siendo escaneadas por los defensores con el error "error al encontrar el manifiesto compatible"

Prisma Cloud Compute: Las imágenes del Registro no están siendo escaneadas por los defensores con el error "error al encontrar el manifiesto compatible"

10556
Created On 02/26/23 04:32 AM - Last Modified 11/26/24 04:04 AM


Symptom


  • Yendo a la pestaña Defender > vulnerabilidades > imágenes > configuración del registro, Compute Defenders no está analizando las Prisma Cloud imágenes con el error "error al encontrar el manifiesto compatible".

Captura de pantalla 2023-02-26 a las 11.56.25 AM.png

Registros de Defender

Ejemplos de mensajes de error vistos para imágenes de Linux y Windows en los registros de Defender:
ERRO YYYY-MM-DDT scanner.go:308 Failed to query image details <IMAGE> failed to find supported manifest {Manifests:[{Digest:sha256:<SHA Value> Platform:{Architecture:ppc64le Os:linux}}
ERRO YYYY-MM-DDT scanner.go:308 Failed to query image details <IMAGE> failed to find supported manifest {Manifests:[{Digest:sha256:<SHA Value> Platform:{Architecture:s390x Os:linux}}
ERRO YYYY-MM-DDT scanner.go:308 Failed to query image details <IMAGE> failed to find supported manifest {Manifests:[{Digest:sha256:<SHA Value> Platform:{Architecture:amd64 Os:windows}}

Environment


  • Prisma Cloud Calcular

Cause


  • Prisma Cloudactualmente soporta arquitecturas x86_64 y ARM64 : Requisitos del sistema
  • Si las imágenes están en una arquitectura diferente, por ejemplo. Linux s390x o Windows amd64 (como se ve en los mensajes de error anteriores), es posible que no se analicen con el error 'no se pudo encontrar el manifiesto compatible'.

Resolution


  • Excluya de la digitalización los repositorios que se sabe que utilizan una arquitectura diferente en sus imágenes.
  • Esto se puede hacer ingresando el nombre del repositorio / imagen en el campo 'Repositorios para excluir' en Configuración del registro.
Captura de pantalla 2023-02-26 a las 12.18.17 PM.png
 
  • Mientras tanto, puede considerar enviar una solicitud de característica para escanear imágenes de otras arquitecturas, que pueden ser evaluadas por nuestros equipos internos para incluir soporte en futuras versiones: https://prismacloud.ideas.aha.io/

Additional Information


  • La versión del contenedor OS debe coincidir con la versión de host OS donde se ejecuta Defender.
  • Por ejemplo, Defender en Windows Server 1803 puede escanear nanoserver:1803, pero no puede escanear nanoserver:1809.
  • Por el contrario, Defender en Windows Server 1809 puede escanear nanoserver:1809, pero no puede escanear nanoserver:1803.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kH64CAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language